Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Für Vishing-Calls: Hackergruppe sucht Frauen, die "auf den Punkt kommen"

Die Cybergang Scattered Lapsus$ Hunters will offenbar beim Voice- Phishing effektiver werden. Weibliche Stimmen sollen dabei helfen.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Eine der gefährlichsten Hackergruppen will ihre Erfolgsquote mit Frauen verbessern. (Bild: pixabay.com / maslme)
Eine der gefährlichsten Hackergruppen will ihre Erfolgsquote mit Frauen verbessern. Bild: pixabay.com / maslme

Die berüchtigte Hackergruppe Scattered Lapsus$ Hunters (SLH) sucht weibliche Unterstützung, um ihre Erfolgsquote beim Social Engineering zu verbessern. Das berichtet The Register(öffnet im neuen Fenster) unter Verweis auf Untersuchungen von Dataminr(öffnet im neuen Fenster) . Die Hacker haben demnach auf Telegram ein Gesuch veröffentlicht und bieten interessierten Frauen je nach Erfolgsquote 500 bis 1.000 US-Dollar pro Telefonat.

Wer an einer Unterstützung der Hackergruppe interessiert ist, soll sich mit einer einfachen und knappen Sprachnachricht melden. Mehrfache Meldungen sowie ausufernde Bewerbungsnachrichten lehnt die Gruppe aber ab. "Sende deine Nachricht nur einmal und komm auf den Punkt" , heißt es im Gesuch in Fettschrift.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Systemadministrator*in für Basisdienste Infrastruktur Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)
SAP Basis Inhouse Consultant / System Engineer (Senior) (w|m|d) ADAC IT Service GmbH, München (öffnet im neuen Fenster)
Embedded C/C++ Software-Entwickler für industrielle Messtechnikprodukte (m/w/d) Delphin Technology AG, Bergisch Gladbach (öffnet im neuen Fenster)
Software Testdesigner (m/w/d) intersoft GmbH, Hamburg (öffnet im neuen Fenster)
Stellvertretende Leitung (w/m/d) für den Bereich IT Deutsche Umwelthilfe e.V., Radolfzell am Bodensee,Berlin (öffnet im neuen Fenster)
Technical Lead Tough (m/w/d) TOUGH Training GmbH, Essen (öffnet im neuen Fenster)
Business Performance Analyst (w/m/d) BCA Autoauktionen GmbH, Neuss (öffnet im neuen Fenster)
Studentische Hilfskraft zur Implementierung eines SkillsLab (m/w/d) Universitätsklinikum Bonn, Bonn (öffnet im neuen Fenster)

Ob eine Kandidatin geeignet ist, will SLH anschließend durch eine Reihe von Fragen prüfen. Das Gesuch zielt offenkundig darauf ab, Frauen zu finden, die bei Telefonaten mittels Vishing (Voice-Phishing) Helpdesk-Mitarbeiter von Unternehmen überlisten. Allzu kreativ müssen sie dafür aber nicht sein, denn für die Telefonate wollen die Hacker ein Skript bereitstellen.

Mit Frauen zum Erfolg

Laut Dataminr versucht die Hackergruppe mit der Aktion vermutlich aus dem bekannten Schema cyberkrimineller Akteure auszubrechen und ihre Vishing-Attacken effektiver zu machen. Viele Helpdesk-Mitarbeiter seien zwar auf die Erkennung von betrügerischen Anrufen geschult, jedoch werde dabei wahrscheinlich seltener eine weibliche Stimme erwartet.

Dataminr empfiehlt Unternehmen vor diesem Hintergrund, Support- und Helpdesk-Personal auf verdächtige Anruferinnen einzustimmen und strikte Identitätsprüfungen einzufordern, wenn Nutzerinnen am Telefon Probleme mit ihren Zugangsdaten melden.

Scattered Lapsus$ Hunters gilt als eine der aktivsten und gefährlichsten Cybergruppierungen der letzten Jahre. Es handelt sich um einen Zusammenschluss dreier Akteure, die unter den Namen Scattered Spider, Lapsus$ und Shinyhunters bekannt sind. Zu den jüngsten Angriffszielten der Gruppe zählten unter anderem Salesforce und Jaguar Land Rover .

Zur Startseite Kommentare

Relevante Themen

SecurityCybercrimeSocial EngineeringDatensicherheitHackerTelegramCyberwar